小黄鸟高级版

小黄鸟高级版英文名为Reqable，但因为软件图标以黄色为主还有个小鸟图案，因此也被称为小黄鸟，主要用于抓取和分析各种数据包，是实用的安卓系统软件。小黄鸟高级版目前支持HTTP/HTTPS/HTTP2/WebSocket等多种协议，可以快速抓取与分析数据包，获得各种重要信息。小黄鸟高级版只需要简单安装证书即可进行抓包，规则也能自定义设置，不需要root权限。

温馨提示：小黄鸟高级版应用安装包名为【Reqable】。

小黄鸟高级版安装证书教程

1、 找到设置，点击进去。

2、点击ssl证书设置。

3、 点击导出httpcanry根证书。

4、 导出类型选择下面这个(。pem)【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】。

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem。

文件路径：本机存储/httpcanary/cert/。

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

有些人抓包的过程中会断网，会没有网络，如有遇见该情况的，可以下载一个虚拟机。在本站下载虚拟机就行了，随便选择下载一个(我就不说具体什么虚拟机了，因人而异)，把你要抓的APP放进虚拟机，然后把你的小黄鸟设置为抓虚拟机的包，这样就不怕抓包时断网了。大概就是这样，然后你就可以愉快的抓包了~~~

小黄鸟高级版使用说明

1、打开小黄鸟高级版软件，点击左上角的三条横杠

2、点击目标应用

3、点击右上角加号

4、选择要抓取的软件之后，退出Reqable，打开需要抓包的软件

5、返回Reqable随意输入就会截取发送的封包

6、选择静态注入

7、在响应页面点击最下方的使用自定义数据

8、随机输入32位数字后点击右上角的√

9、点击右上角的飞机图标即可

小黄鸟高级版用途介绍

1、能精准捕获目标应用的网络流量，满足不同场景下的数据抓取需求

2、支持静态与动态双重注入模式，可对请求参数、响应体等数据进行灵活修改与重发

3、内置多维度数据筛选功能，快速定位目标数据包后，数据可以导入，方便后续深度分析与存档

4、拥有独立与协同两种模式，独立模式可手机直连抓包，协同模式扫码即可转发流量至桌面端

5、支持多版本HTTP请求测试，能高效辅助开发者完成API调试与接口测试工作

小黄鸟高级版好用吗

1、数据的筛选以及搜索等都很方便，功能很不错。

2、黄鸟抓包软件界面很简洁，如果担心自己不会操作，可以详细的阅读手册。

3、还有多种的浏览视图功能，可以进行音频、图片以及HEX和TEXT等多种功能。

4、不需要root权限，更加的省事方便，支持注入功能，拥有静态注入以及动态注入。

小黄鸟高级版注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议